Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Snwd?

Nasi badacze malware odkryli nowy wariant ransomware Dharma o nazwie Snwd (został znaleziony podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal). Snwd szyfruje pliki i dołącza do nich nazw identyfikator ofiary, adres e-mail snowwind@tutanota.com oraz rozszerzenie ".snwd" Notatki z żądaniem okupu znajdują się w okienku pop-up i pliku "info.txt".

Przykład zmiany nazwy plików zaszyfrowanych przez ransomware Snwd: "1.jpg" jest zmieniana na "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" na "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd" itd.

Jakim malware jest CH Miner?

Górnik CH Miner to nazwa górnika kryptowaluty z trojanem administracji zdalnej (RAT) i funkcją clippera. Tworzą go ci sami cyberprzestępcy, którzy opracowali złodzieja Echelon. Nasz zespół odkrył górnika CH na forum hakerskim.

Kosztuje on 20 $ za trzy dni, 40 $ za tydzień, 80 $ za miesiąc, 120 $ za sześć miesięcy i 200 $ za rok. Jego dożywotnia licencja jest sprzedawana za 300 $. Kody źródłowe najnowszej wersji CH Miner są sprzedawane za 1000 $.

Jaką aplikacją jest MySpace Tab?

MySpace Tab to aplikacja, którą odkryliśmy na podejrzanej witrynie oferującej „pobranie i zainstalowanie zalecanego rozszerzenia Chrome". Po przetestowaniu aplikacji dowiedzieliśmy się, że jest porywaczem przeglądarki, który promuje fałszywą wyszukiwarkę. Zmienia niektóre ustawienia przeglądarki na search.spaceytab.com.

Czym jest Power-Cleaner?

Odkryte przez nasz zespół badawczy podczas inspekcji podejrzanych stron pobierania, Power-Cleaner jest nieuczciwym rozszerzeniem przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę power-cleaner.xyz.

Czym jest Ginzo?

Ginzo to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła, pliki cookie i inne informacje z zainfekowanych komputerów. Odkryliśmy, że cyberprzestępcy wykorzystują Telegram do dystrybucji Ginzo. Oferują bezpłatne pobranie go.

Czym jest 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ to nazwa szkodliwego programu. Po jego przeanalizowaniu ustaliliśmy, że to złośliwe oprogramowanie działa jako porywacz schowka.

Program ten wykryliśmy podczas inspekcji witryn oferujących pirackie oprogramowanie. Warto zauważyć, że konfigurator instalacji zawierający tego porywacza schowka był dołączony do innego niechcianego oprogramowania (np. fałszywego Google Translate). Instalatory tego rodzaju są często pełne adware, porywaczy przeglądarki i różnych PUA.

Czym jest Keep It Secure?

Keep It Secure to rozszerzenie przeglądarki, które nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że działa on jako porywacz przeglądarki. Keep It Secure zmienia ustawienia przeglądarki w celu promowania (powodując przekierowania do) nielegalnej wyszukiwarki keepitssecure.today.

Jakim malware jest Quantum?

Podczas analizy próbek przesłanych na stronę VirusTotal wykryliśmy malware o nazwie Quantum. Okazało się, że Quantum to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie ".quantum". Generuje również plik HTML o nazwie "README_TO_DECRYPT.html" zawierający notatkę z żądaniem okupu.

Przykład tego, jak ransomware Quantum zmienia nazwy plików: zmienia nazwy "1.jpg" na "1.jpg.quantum", "2.png" na "2.png.quantum", "3.exe" na "3.exe.quantum" itd.

Jakim malware jest Korplug?

Korplug (znany również jako Hodur, PlugX) to nazwa szkodliwego oprogramowania, które ma różne warianty o różnych funkcjach. Korplug jest dystrybuowany przez grupę cyberprzestępców znaną jako Mustang Panda. Znani są z atakowania organizacji pozarządowych.

Jakiego rodzaju stroną jest dotchaudou[.]com?

Dotchaudou[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy odkrył podczas kontroli podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane lub złośliwe) strony internetowe.

Nieuczciwe strony są rzadko odwiedzane celowo. Większość użytkowników wchodzi na nie za pośrednictwem przekierowań spowodowanych przez strony korzystające z podejrzanych sieci reklamowych.